Pub intempestive, je n'arrive plus a ouvrir pc infecté?Help!!!!
Résolu/Fermé
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
-
11 nov. 2012 à 14:03
jasdean Messages postés 94 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 mai 2017 - 11 nov. 2012 à 23:47
jasdean Messages postés 94 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 24 mai 2017 - 11 nov. 2012 à 23:47
A voir également:
- Pub intempestive, je n'arrive plus a ouvrir pc infecté?Help!!!!
- Bloqueur de pub youtube - Guide
- Benchmark pc - Guide
- Netflix standard avec pub - Guide
- Remettre a zero un pc - Guide
- Pc lent - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 nov. 2012 à 14:06
11 nov. 2012 à 14:06
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
11 nov. 2012 à 14:53
11 nov. 2012 à 14:53
# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 14:06:34
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delia - DELIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Delia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Delia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\Smartbar
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\prefs.js
C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\user.js ... Supprimé !
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.UserID", "UN63751156986383050");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cbcountry_001", "FR");
Supprimée : user_pref("CT2849852.cbfirsttime", "Wed Aug 22 2012 07:52:18 GMT+0200");
Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft14F7.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345614736542");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1345614736371");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345614736659");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345614738110");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345614737468");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1345614735777");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1345614734918");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345614736794");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1345614735781");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1345614736446");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "22-8-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "22-8-2012");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ba3eb34000000000000090004e8b6e07");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15569");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3312_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:46:20");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8425 octets] - [11/11/2012 14:05:52]
AdwCleaner[S1].txt - [8552 octets] - [11/11/2012 14:06:34]
########## EOF - C:\AdwCleaner[S1].txt - [8612 octets] ##########
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delia - DELIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Delia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Dossier Supprimé : C:\Users\Delia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\Smartbar
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0 (fr)
Nom du profil : default
Fichier : C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\prefs.js
C:\Users\Delia\AppData\Roaming\Mozilla\Firefox\Profiles\nbfpg1n5.default\user.js ... Supprimé !
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "MEUDON");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.UserID", "UN63751156986383050");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
Supprimée : user_pref("CT2849852.cbcountry_001", "FR");
Supprimée : user_pref("CT2849852.cbfirsttime", "Wed Aug 22 2012 07:52:18 GMT+0200");
Supprimée : user_pref("CT2849852.defaultSearch", "FALSE");
Supprimée : user_pref("CT2849852.embeddedsData", "[{\"appId\":\"129349795935906563\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "FALSE");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.installId", "fft14F7.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345614736542");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1345614736371");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345614736659");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.20.14_lastUpdate", "1345614738110");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345614737468");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1345614735777");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1345614734918");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345614736794");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1345614735781");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1345614736446");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "22-8-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "22-8-2012");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ba3eb34000000000000090004e8b6e07");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15569");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.4.6");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=3312_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.4.623:46:20");
-\\ Google Chrome v23.0.1271.64
Fichier : C:\Users\Delia\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [8425 octets] - [11/11/2012 14:05:52]
AdwCleaner[S1].txt - [8552 octets] - [11/11/2012 14:06:34]
########## EOF - C:\AdwCleaner[S1].txt - [8612 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 nov. 2012 à 15:17
11 nov. 2012 à 15:17
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
11 nov. 2012 à 21:21
11 nov. 2012 à 21:21
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 nov. 2012 à 23:13
11 nov. 2012 à 23:13
Mets Adblock : https://www.commentcamarche.net/faq/4541-supprimer-totalement-les-publicites-dans-les-pages-web
Vois ce que cela donne.
Vois ce que cela donne.
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
11 nov. 2012 à 23:29
11 nov. 2012 à 23:29
Et ensuite?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
11 nov. 2012 à 23:36
11 nov. 2012 à 23:36
Ensuite, c'est tout car le PC n'est pas infecté.
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
11 nov. 2012 à 23:47
11 nov. 2012 à 23:47
Merci bcp de ton aide
